NODE-CONSTANT//NON CLASSIFIÉ — ACCÈS CONSIGNÉ
WICK / 04//T—00:00:00 UTC//45.5°N · 73.5°W
// INFRASTRUCTURE DE PREUVEFORMEL · VÉRIFIABLE
INFRASTRUCTURE DE PREUVE FORMELLEPour les systèmes qui ne peuvent pas se permettre d'échouer en silence.
DÉFILER
FORMEL · DÉTERMINISTESAT // UNSAT
§ 00 · DOCTRINE

Certainesdéfaillances doiventêtre impossibles.

Nous ne détectons pas. Nous ne scorons pas. Nous prouvons — via Z3 SMT — que des classes de défaillances définies sont mathématiquement impossibles. Chaque résultat est un certificat vérifiable par machine : valeurs témoins exactes, rejouables indépendamment. Pas de confiance. De la certitude.

CVE-2026-44673CVE-2026-41682GHSA-4jpg-j4hq-x63garXiv:2604.05292
25+ RÉSULTATS CONFIRMÉSNASA cFSwolfSSLMozilla NSSZephyr RTOS ×8 CWE-190Mosquitto RCElibupnp CVE-2026-41682libyang CVE-2026-44673Shopify toxiproxyIBM Saramallama.cpparXiv 2604.052923 500 ARTEFACTS ANALYSÉS55,8 % PROUVABLEMENT VULNÉRABLESZ3 SMT SOLVERSAT // UNSATFORMEL · PAS HEURISTIQUE25+ RÉSULTATS CONFIRMÉSNASA cFSwolfSSLMozilla NSSZephyr RTOS ×8 CWE-190Mosquitto RCElibupnp CVE-2026-41682libyang CVE-2026-44673Shopify toxiproxyIBM Saramallama.cpparXiv 2604.052923 500 ARTEFACTS ANALYSÉS55,8 % PROUVABLEMENT VULNÉRABLESZ3 SMT SOLVERSAT // UNSATFORMEL · PAS HEURISTIQUE
§ 01 · MÉTHODOLOGIE

Le code autonome a rendu la sécurité probabiliste insuffisante.

Les contrats intelligents déplacent des capitaux. Les agents IA prennent des décisions dans le monde réel. Les infrastructures critiques fonctionnent sur du code système sans garde-fous à l'exécution. Dans ces environnements, les alertes et les scores de confiance ne suffisent pas. Ce qu'il faut, c'est une preuve — formelle, vérifiable par machine, déterministe.

// Validé à l'échelle
Résultats confirmés
25+
Cibles production · open-source
CVEs & GHSAs
2
Numérotés · confirmés fournisseur
Artefacts analysés
3 500
Générés par IA · code de production
Prouvablement vulnérables
55,8 %
Preuve formelle · pas heuristique
Lire l'article complet — arXiv 2604.05292
L'ANCIEN MODÈLE

Détection.

  • Signale qu'il y a peut-être un problème
  • Heuristique. Probabiliste. Centré sur les alertes.
  • Aucune preuve que la défaillance est atteignable
  • Scores de confiance. Pas de certificats.
LE MODÈLE WICK

Preuve.

  • Montre exactement où la défaillance devient possible
  • Formel. Déterministe. Preuves mathématiques.
  • Verdict vérifiable par machine — SAT ou UNSAT
  • Valeurs témoins quand la chaîne est atteignable
// Prouvé sur le terrain — résultats confirmés
Mozilla NSS
Bibliothèque TLS
Corrigé
wolfSSL
Bibliothèque crypto
PR Fusionné
libupnp
Bibliothèque UPnP
CVE-2026-41682
libyang
NETCONF / sysrepo
CVE-2026-44673
§ 02 · TERRAIN

Testé là où supposer ne suffit pas.

WICK a été appliqué à des systèmes open source critiques pour la sécurité — avec des dépôts CVE, des reconnaissances de fournisseurs et des classes de bogues formellement définies pour chaque cible. Tous les résultats proviennent de code en production, pas de benchmarks synthétiques.

#CibleDomaineStatut
iMozilla NSS
Bibliothèque TLS
TLS / CryptographieCorrigé
iiwolfSSL
Bibliothèque crypto
TLS / CryptographiePR Fusionné
iiiFreeRTOS
RTOS Amazon
Noyau temps réelReconnu Amazon
ivZephyr RTOS
OS embarqué
Noyau temps réelCVE Soumis
vMosquitto
Courtier MQTT
Messagerie IoT2× CVE Soumis
vilibupnp
Bibliothèque UPnP
Réseau / IoTCVE-2026-41682
viilibyang
NETCONF / sysrepo
Config réseauCVE-2026-44673
viiilibmodbus
Protocole industriel
SCADA / ICSCVE Soumis
ixMongoose
Serveur web embarqué
HTTP / RéseauCVE Soumis
xlwIP
Pile TCP/IP
RéseauCVE Soumis
xistrongSwan
VPN · IKEv2
VPN / TunnelingCorrection en attente
§ 03 · SORTIE

Pas d'alertes. Pas de scores.
Des artefacts de preuve.

Chaque analyse produit un dossier de preuve structuré montrant ce qui a été testé, quelle contrainte a été évaluée, où la défaillance devient possible et ce qui soutient le verdict. Pas de boîte noire. Pas de supposition. Un certificat vérifiable — pas une intuition.

Chaque artefact contient
  • iClasse de vulnérabilité testée
  • iiContrainte évaluée
  • iiiChemin de code ou d'action analysé
  • ivCondition de défaillance trouvée ou rejetée
  • vPiste de preuves générée
  • viStatut d'examen assigné
ARTIFACT // COBALT-OH-1DÉFAILLANCE DÉTECTÉE
// PREUVE ÉCHANTILLON — PRÊT POUR EXAMEN

Défaillance silencieuse du calcul d'insuline active sous une entrée définie.

ArtefactCOBALT-OH-1
SystèmeOpenAPS · oref0
FonctioniobCalcBilinear()
Cond. défaillancedia = 0
RésultatDéfaillance silencieuse calcul IOB
PreuveViolation de contrainte sous entrée définie
PortéeCondition d'entrée définie
StatutPrêt pour examen
// Sortie Z3 SMT-LIB2 réelle — wolfSSL DH key parsing · SRF-01 COBALT
SMT-LIB2 · ARTEFACT DE PREUVEVERDICT: SAT — VIOLATION PROUVÉE
; ── ARTEFACT DE PREUVE WICK ─────────────────────────────────────
; Surface : SRF-01 COBALT · Cible: wolfSSL 5.6.x
; Fonction: DhAgree() · CWE-190 Dépassement d'entier
; ─────────────────────────────────────────────────────────────────

(declare-const key_len   (_ BitVec 32))
(declare-const alloc_sz  (_ BitVec 32))
(declare-const max_safe  (_ BitVec 32))

(assert (= alloc_sz (bvmul key_len #x00000004)))   ; alloc = key_len × 4
(assert (= max_safe #x3FFFFFFF))                   ; limite tas
(assert (= key_len  #xFFFFFFF4))                   ; entrée contrôlée attaquant

; Prouver: alloc_sz DÉPASSE la limite sécurisée
(assert (bvugt alloc_sz max_safe))

(check-sat)
; ─────────────────────────────────────────────────────────────────
; sat
; TÉMOIN  key_len  = 0xFFFFFFF4  (4294967284)
;         alloc_sz = 0x0000000D  (13 octets — dépassement de 17179869136)
; RÉSULTAT écriture tas de 65535 octets dans allocation de 13 octets
; STATUT  SAT — dépassement d'entier formellement prouvé ✓
; CVE     déposé · PR fusionné wolfSSL upstream
// Voilà à quoi ressemble une preuve. Pas un score. Pas une alerte. Un certificat mathématique — vérifiable indépendamment.
§ 04 · THÉÂTRES OPÉRATIONNELS

Un seul cœur de preuve.
Trois phases opérationnelles.

// WICK n'est pas une suite d'outils déconnectés. C'est un cœur de preuve formelle unique déployé sur trois phases opérationnelles : durci avant l'attaque, intercepté au contact, et rétabli après la brèche.

THÉÂTRE I

Preuve de code & systèmes

Preuve formelle appliquée à la source — avant le déploiement, avant la brèche. Pour les équipes qui développent des systèmes où la mémoire, la cryptographie ou une défaillance de la chaîne d'approvisionnement ne peut pas être silencieuse.

CobaltSRF-01Cobalt COBOLSRF-05ForgeSRF-02CassandreSRF-14BedrockSRF-06Cobalt PQCSRF-04VeinSRF-07SignalSRF-13
THÉÂTRE II

Gouvernance IA & Contrôle des décisions

Preuve formelle à chaque frontière de décision IA — avant, pendant et après l'action. Pour les organisations déployant des agents IA, des systèmes de décision autonomes ou de l'IA réglementée dans des domaines critiques.

NEXUMSRF-25SentinelSRF-16VerdictSRF-15The AnswerSRF-11AugurSRF-10
THÉÂTRE III

Renseignement souverain & Protection

Pour la défense, le gouvernement et les industries réglementées où le contrôle juridictionnel n'est pas négociable. Déploiement souverain canadien. Architecturé pour minimiser l'exposition juridictionnelle étrangère. Formellement vérifié à chaque couche.

VantumSRF-19TraceSRF-18WraithSRF-08SkyveilSRF-09PhantomSRF-17IRISSRF-20
Couche d'intégration de preuve
LatticeSRF-12

Agrège les artefacts de preuve de tous les théâtres en une seule chaîne de preuve inter-couches inviolable. Un document. Un verdict déterministe — l'artefact qu'un RSSI ou un régulateur signe.

VOIR →
THÉÂTRE IV — EN DÉVELOPPEMENT

Sécurité publique & Opérations terrain

Outils conçus pour les corps policiers et les opérations de sécurité — alimentés par la même couche de preuve. Documentation de qualité probatoire, piste d'audit inviolable, et flux de travail assistés par IA conformes aux exigences institutionnelles.

Service d'ordre— À VENIR
Rapports policiers— À VENIR
Télémandats— À VENIR
Voir l'index complet des surfaces ↓
§ 05 · INDEX COMPLET DES SURFACES

Chaque surface.
Un seul cœur formel.

// Le même moteur de preuve Z3, appliqué à chaque couche — des microprogrammes embarqués aux capitaux on-chain en passant par le renseignement souverain. Chaque surface opère de manière autonome. La méthodologie est invariante.

Théâtre I — Vérification des logiciels critiques
SRF—01
Cobalt
Preuve formelle pour les infrastructures critiques.
Moteur de vérification formelle pour C, C++, RTOS, systèmes embarqués et bibliothèques cryptographiques. Identifie les vulnérabilités avec des preuves formelles — pas des heuristiques. Validé contre wolfSSL, Zephyr RTOS, libmodbus, Mongoose.
4+CVE
19Classes
SRF—02
Forge
Sécurité formelle pour les contrats intelligents.
Détection formelle de vulnérabilités pour les contrats Solidity et EVM. Analyse les graphes d'appel, les transitions d'état et la propagation de teinte pour produire des conditions de défaillance prouvables — pas des sorties de scanner. Conçu pour les équipes de protocoles et la diligence technique.
8SWC
<30sAnalyse
SRF—05
Cobalt COBOL
Transpilation vérifiée pour COBOL legacy.
Pipeline de transpilation COBOL→Python formellement vérifiée. Produit une preuve Z3 d'équivalence sémantique après migration — détectant les erreurs logiques que les LLM manquent naturellement. Validé sur 2 345 programmes de référence provenant de NIST, GnuCOBOL et COBOL d'entreprise. Deloitte rapporte 66 % de taux d'erreur dans les migrations COBOL. COBALT produit une preuve au lieu d'un risque.
2 345Programmes
100%Taux preuve
SRF—14
Cassandre
Elle parle avant l'exploit.
Vérification formelle continue pour les protocoles DeFi déployés. Infère les invariants automatiquement — sans spécifications humaines — et signale les contraintes violées avant l'exploitation. A retrouvé le schéma de violation d'invariant derrière l'exploit Euler à 197 M$ en analyse post-incident.
$197MEuler
PostIncident
Théâtre II — Gouvernance IA & Contrôle des décisions
SRF—11
The Answer
Preuve formelle. Réfutation formelle.
v2.0 — réfute formellement les garanties Constitutional AI et RLHF via Z3 SMT. La méta-preuve encode la garantie de sécurité comme contrainte Bool Z3, observe des violations empiriques du Benchmark COBALT-AI, et retourne UNSAT — une preuve mathématique, pas une opinion. Claude Opus 4.7 : 22% · GPT-5.5 : 18% · Gemini 3.1 Pro : 44% — tous CLAIM FALSIFIED. Les preuves d'équité v1.0 sur COMPAS et UCI German Credit restent disponibles.
UNSATPreuve Z3
3/3Réfutés
SRF—10
Augur
Simulation et prédiction multi-agents.
Vérification formelle appliquée aux comportements émergents multi-agents. Simule la dynamique d'essaim sous conditions adversariales et produit des artefacts de preuve montrant exactement où le comportement collectif dévie des résultats prévus — pour les systèmes où aucun agent seul ne contrôle le résultat.
NAgents
SATPreuve
SRF—15
Verdict
Surveillance de dérive comportementale pour agents autonomes.
Détecte quand le schéma opérationnel d'un agent diverge de son enveloppe comportementale approuvée — à travers le temps, les sessions et le contexte opérationnel. Pas de seuils. Pas de scores de confiance. Preuve que l'enveloppe a été violée.
Sessions
0Seuils
SRF—16
Sentinel
Contrôle pré-exécution pour agents IA.
Vérifie les contraintes formelles avant chaque action d'agent — limites d'espace de travail, plafonds de dépenses, gardes-fous de commandes, portes d'approbation. Piste d'audit immuable. Aucune action sans verdict formel.
<100msLatence
100%Audit
SRF—25
NEXUM
Vérification formelle des décisions IA pour domaines réglementés.
Vérifie les décisions IA en temps réel dans 10 domaines réglementés — médical, légal, finance, pharma, justice pénale et infrastructures critiques. Chaque décision produit un reçu de preuve Z3 signé : SAT confirme la conformité, UNSAT bloque avec contre-exemple. Signé Ed25519. Vérifiable de façon indépendante. Admissible.
10Domaines
Ed25519Signé
Théâtre III — Renseignement souverain & Protection
SRF—18
Trace
Forensique à travers les chaînes et le temps.
Traçage de fonds multi-chaînes et récupération post-hack DeFi sur 6+ réseaux. Trace les fonds volés à travers les chaînes et mixeurs, détecte les schémas d'exploit et prépare les demandes de gel d'urgence pour les équipes de conformité des plateformes d'échange.
6+Chaînes
13CEX
SRF—08
Wraith
Analyse de preuve adversariale.
Modélise les chemins d'attaque bornés et prouve si des états de défaillance critiques sont atteignables sous des entrées adversariales. Conçu pour les équipes rouges internes, la diligence technique et la validation pré-déploiement. Connaître le chemin d'attaque avant l'attaquant.
Ciblesdéfinies
0Supposition
SRF—09
Skyveil
Renseignement militaire multi-domaine. Live. Souverain.
Console de renseignement open-source en temps réel fusionnant la télémétrie ADS-B des aéronefs, le suivi maritime AIS, le clustering de conflits GDELT et les NOTAMs actifs en une image de menace unifiée. Aéronefs militaires identifiés par préfixe d'indicatif et plage ICAO hex. Score de menace calculé depuis les squawks, formations et tonalité GDELT. Briefings Intel Claude en format INTSUM OTAN. Données contrôlées au Canada.
9+Flux
INTSUMOTAN
SRF—17
Phantom
Renseignement sur les sondes. L'attaquant nous a trouvé en premier.
Déploie un miroir formel de votre protocole dans l'ombre. Chaque sonde est enregistrée avant de vous atteindre — classifiée et convertie en signatures d'attaque formelles. L'attaquant croit avoir trouvé une cible. Il a trouvé Phantom en premier.
0Exposé
Enregistré
SRF—19
Vantum
Renseignement souverain multi-domaine. Infrastructure sous contrôle canadien.
Moteur d'inférence de renseignement multi-domaine opérant entièrement sur des nœuds canadiens souverains. Finance, AML/FINTRAC, défense, frontières/ASFC, chaîne d'approvisionnement, maritime et renseignement en santé sous une seule plateforme — formellement vérifiée à chaque couche. AIS en temps réel, file d'attente STR, corrélation inter-domaines et piste d'audit append-only. Conçu pour réduire l'exposition juridictionnelle étrangère grâce à une infrastructure contrôlée au Canada.
Contrôlecanadien
5+Domaines
SRF—20
IRIS
Liste de surveillance biométrique souveraine. Zéro cloud.
Reconnaissance faciale en temps réel sur des listes de surveillance formelles — entièrement sur appareil. Pas d'API cloud. Pas de traitement biométrique étranger. Chaque correspondance produit une entrée d'audit immuable. Conforme LPRPDE/Loi 25 par conception. Sur site. Souverain.
0Cloud
Démoen direct
SRF—21
Sovereignty
Déploiement à juridiction prouvée. Contrôlé au Canada.
Sovereignty produit des attestations vérifiables par machine sur la résidence des données, le contrôle canadien du déploiement et la réduction de l'exposition juridictionnelle étrangère. Le certificat qu'un RSSI gouvernemental peut signer.
0Transferts étrangers
CLOUD ActMinimisé
Théâtre I — Chaîne d'approvisionnement & Quantique
SRF—07
Vein
Chaque dépendance. Chaque CVE. Formellement prouvé.
Analyse formelle de la chaîne d'approvisionnement pour les SBOM CycloneDX et SPDX. Croise chaque composant avec les bases de données CVE en direct et applique Z3 au code source. Chaque résultat est une violation de contrainte prouvée — pas une heuristique de scanner.
SBOMNatif
OSVCVE live
SRF—04
Cobalt PQC
Votre migration quantique — formellement vérifiée.
Vérification formelle de la cryptographie post-quantique selon les FIPS 203/204/205 du NIST. Prouve que les implémentations Kyber, Dilithium et Falcon sont correctes en paramètres, à temps constant et protégées contre les attaques temporelles. Conçu pour la migration PQC obligatoire que les gouvernements ne peuvent pas se permettre de rater.
FIPS 203/4/5NIST
MDN/CSECCible
SRF—06
Bedrock
Preuve formelle sous l'OS.
Analyse de vulnérabilités formelle pour les microprogrammes, chargeurs de démarrage, pilotes UEFI et code MCU embarqué — sous la visibilité de l'OS. Charge le binaire ou le code source C et applique Z3 pour prouver les conditions de débordement de pile, les chemins d'appel non sécurisés et les défaillances entières dans les opérations mémoire.
UEFIDXE
MCUEmbarqué
Infrastructure critique — ICS / OT / SCADA
SRF—13
Signal
Certification de sécurité formelle pour l'infrastructure critique.
Aucune plateforme commerciale ne vérifie formellement les systèmes de contrôle industriels. Dragos détecte. Claroty surveille. Signal prouve. Ingère la logique Ladder PLC, les configurations SCADA et les sources de protocoles industriels — Modbus, DNP3, IEC 61850, OPC-UA — et applique Z3 pour produire un certificat de sécurité formel par invariant. Terminaison de boucle de contrôle. Valeurs témoins de dépassement de parseur de protocole. Atteignabilité des interverrouillages de sécurité. Produit des documents de dossier de sécurité au format CCSN. Le fondement formel que l'infrastructure nucléaire, énergétique et hydrique du Canada ne peut se passer — et qu'aucun autre fournisseur n'offre.
CCSNDossier sécurité
0Alternatives commerciales
Couche d'intégration de preuve
SRF—12
Lattice
Une chaîne. Chaque couche. Un verdict.
Agrège les artefacts de preuve de plusieurs surfaces en une chaîne de preuve inter-couches unifiée. Un document inviolable, un verdict déterministe — l'artefact unique qu'un RSSI ou un régulateur signe.
21Surfaces
SHA-256Chaîne
Théâtre IV — Sécurité publique & Opérations terrain EN DÉVELOPPEMENT
SRF—26
Service d'ordre
Gestion des opérations de sécurité terrain.
Planifier, organiser, superviser et documenter les opérations de sécurité terrain en temps réel. Journal d'incident inviolable. Dossier opérationnel de qualité probatoire — de l'affectation au rapport post-opération.
À venir
SRF—27
Rapports policiers
Rédaction assistée de rapports policiers par IA.
Structurer et clarifier les rapports policiers sans altérer les faits. Contrôle de version, validation superviseur, intégrité prouvée. Conçu pour les organisations où la qualité documentaire influence directement l'issue judiciaire.
À venir
SRF—28
Télémandats
Gestion sécurisée des demandes de télémandats.
Structurer, transmettre, suivre et archiver les demandes de télémandats avec preuve d'intégrité cryptographique. Piste d'audit du brouillon à la décision judiciaire. Aucune génération de faits — seulement la préservation des preuves.
À venir
§ 06 · ARCHITECTURE

Trois théâtres.
Un seul cœur de preuve.

// WICK n'est pas une suite d'outils. C'est une couche de preuve formelle déployée à travers des théâtres opérationnels — des logiciels embarqués en C aux capitaux on-chain en passant par les infrastructures de renseignement souverain. Chaque surface opère de manière autonome. Le cœur de preuve est invariant.

§ 07 · SOUVERAINETÉ

Construit sous
juridiction canadienne.
Architecturé pour un contrôle souverain.

Les fournisseurs dont le siège est aux États-Unis peuvent rester soumis aux procédures judiciaires étrangères quel que soit l'emplacement de leurs serveurs. WICK est architecturé pour un déploiement sous contrôle canadien, une résidence des données au Canada, et une exposition réduite aux juridictions étrangères. Pour les marchés publics, la défense et les industries réglementées, la juridiction n'est pas une fonctionnalité. C'est le fondement.

Discuter du déploiement souverain
Alignement CCCS

Orientation du Centre canadien pour la cybersécurité. La vérification formelle comme contrôle — pas comme assertion. Chaque artefact de preuve WICK est de qualité probatoire dans le cadre des référentiels techniques du CCCS.

Voie Protégé B

Conçu en tenant compte des exigences Protégé B — calcul, stockage et transit sur des nœuds souverains canadiens. L'infrastructure WICK vise l'alignement avec le profil cloud PBMM pour les engagements gouvernementaux et de défense.

Gouvernance IA canadienne émergente

Le paysage de gouvernance IA canadien en évolution inclut des exigences d'évaluation d'impact, d'atténuation des biais et d'auditabilité des systèmes IA à fort impact. The Answer produit des artefacts de conformité vérifiables par machine conçus pour ces cadres au fur et à mesure de leur entrée en vigueur.

Exposition CLOUD Act minimisée

Les engagements WICK sont architecturés pour réduire l'exposition aux juridictions étrangères grâce au déploiement sous contrôle canadien et à la résidence des données au Canada. Structuré pour minimiser la surface CLOUD Act américaine pour les engagements gouvernementaux et de défense sensibles.

Voie d'approvisionnement SPAC

Structuré pour l'engagement avec Services publics et Approvisionnement Canada. WICK est une entreprise d'infrastructure de sécurité fondée et opérée au Canada.

// Comparaison des juridictions
FournisseurJuridictionExposition CLOUD ActSouveraineté canadienne
WICK Technology
Infrastructure de preuve formelle
🇨🇦 CanadaMinimisée par architectureDéploiement sous contrôle canadien
Palantir
Plateforme de renseignement
🇺🇸 États-UnisSoumis à la juridiction américaineDépend du déploiement
CrowdStrike
Endpoint / Détection
🇺🇸 États-UnisSoumis à la juridiction américaineDépend du déploiement
Microsoft Sentinel
SIEM / XDR
🇺🇸 États-UnisSoumis à la juridiction américaineDépend du déploiement
§ 08 · POSITION

Si une défaillance existe,
nous vous la montrerons.

Pas de supposition. Pas de bruit. Un artefact structuré montrant exactement ce qui a été trouvé, comment cela a été confirmé, et ce qui le rend exploitable.